иностранный
Вы когда-нибудь пытались обернуть свой разум
вокруг oauth 2, но в итоге потерялся в
море жаргонов, поэтому мы здесь
сегодня мы разбираем эти сложные
Концепции в удобоваримых объяснениях
давайте погрузимся прямо в
представьте первые дни интернета
поделиться информацией было просто
передать свой логин и пароль
другой сервис, и они могли получить доступ
все, что они хотели
эта практика осуждается в наши дни
но мы все еще можем столкнуться с этим
практика в некоторых личных финансах
программа для извлечения информации из
твердые старые банки, к счастью, у нас есть
что-то гораздо лучше в эти дни ввести
оаут 2.
oauth2 — это как дать кому-то особое
ключ этот ключ позволяет им получить доступ
конкретная информация в другом
приложение мы контролируем, кто получает доступ
к нашим данным без необходимости делиться
пароль и да, мы можем отозвать этот ключ
в любое время
теперь давайте разыграем это на примере
рассмотреть приложение для хранения фотографий
Snap Store мы использовали его для хранения
наши фотографии, и теперь мы хотим напечатать некоторые
из них с использованием сторонней печати
сервисная печать Магия
вместо ручной загрузки каждой фотографии
к пре-магии мы попросили пре-магию сделать
работа
простым щелчком мы дарим пре-магию
разрешение на доступ к нашим фотографиям на
Snapstore
используя предварительную магию oauth2, а затем получить доступ
наши фотографии Snap Store от нашего имени
даже не зная нашего Snap Store
учетные данные для входа
это пример потока или
Элегантная позиция между нами до магии
и snapstore, организованный of2
теперь давайте распакуем это дальше
в этом контексте мы являемся ресурсом
владелец, потому что мы владеем нашими фотографиями на
snapstore snapstore — это ресурс
сервер, на котором хранятся наши фотографии
pre-magic — это клиент, который хочет
доступ к фотографиям авторизация
сервер может быть частью Snapstore или
внешний поставщик удостоверений и
отвечает за обработку oauth2
процесс
давайте проследим за потоком oauth2 в этом
сценарий начинается, когда мы инструктируем
pre-magic для извлечения фотографий из snapstore
pre-magic отправляет идентификатор клиента и область действия
которые представляют собой уровень доступа
запрошена авторизация привязки к хранилищу
сервер
как владелец ресурса мы аутентифицируем
напрямую с snapstore и Grand Prix
magic согласие на доступ к нашим фотографиям
после получения согласия
сервер авторизации отправляет
код авторизации обратно в pre-magic
pre-magic затем представляет это
код авторизации является идентификатором клиента и
клиентский секрет авторизации
сервер
секрет клиента - это закрытый ключ
разделяется только между пре-магией и
сервер авторизации
если сервер авторизации проверяет
идентификатор клиента кода авторизации и клиент
секретный ИТ выдает токен доступа к
предмагический
наконец, pre-magic использует этот токен доступа
чтобы запросить наши фотографии из snapstor's
сервер ресурсов
этот процесс oauth2 гарантирует, что наш
Учетные данные для входа в Snap Store никогда не
подвергается предварительной магии, позволяя
pre-magic для доступа только к фотографиям, которые мы
разрешил ему видеть
важно также отметить, что
токен доступа может быть установлен на срок действия после
определенное время или может быть отозвано нами
в любой момент, предоставляя дополнительную
уровень безопасности
oauth2 также поддерживает токены обновления, которые
можно использовать для получения нового токена доступа
когда старый истекает без
требующие нашего вмешательства
это все 2 в двух словах
важная часть веб-безопасности
инфраструктура и основа многих
безопасное беспроблемное взаимодействие приложений, которое мы используем
ежедневно
если вам нравятся наши видео, вам может понравиться
наш информационный бюллетень по проектированию систем, а также
охватывает темы и тенденции в крупномасштабных
дизайну системы доверяют 400 000 читателей
подпишитесь на этот блог Dot bybico.com